亡命パスについて確認されたデータ侵害2

まとめ

• Path of Exile 2開発者の研削ギアゲームは、2025年1月6日の週にデータ侵害が発生したことを確認しました。
• 違反は、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、かなりの数のアカウントのロック解除などの機密情報を侵害しました。

グラインディングギアゲームは、亡命2のPathのデータ侵害は、開発者の管理者アカウントの侵害によって引き起こされたことを明らかにしました。開発者は、管理者アカウントのセキュリティを強化し、亡命2とその前任者の両方で将来の侵害を防ぐために、即時の措置を講じており、共通のログインシステムを共有しています。

2024年12月の早期アクセスのリリース以来、 Path of Exile 2は、継続的な更新と開発者コミュニケーションによってサポートされている堅牢なプレーヤーベースを維持しています。最近の更新により、PlayStation 5でのゲームのパフォーマンスが向上し、モンスター、スキル、ダメージに関する問題に対処しました。次の主要なパッチが近づくと、ギアゲームの研削は、プレイヤーが新しいコンテンツに飛び込む前に情報を提供し続けるためにデータ侵害に対処しました。

Exile 2フォーラムの公式パスは、開発者が所有する管理者アクセスを持つアカウントが侵害されたときに発生した違反を詳述する通知で更新されました。これにより、不正なユーザーがカスタマーサポートツールにアクセスできました。開発者は、侵害されたアカウントをすばやくロックし、すべての管理者アカウントでパスワードリセットを強制しました。調査により、違反は、開発者の亡命経路にリンクされているテストに使用された古い蒸気口座から生じたことが明らかになりました。 Steamアカウントには個人情報はありませんでしたが、開発者のアカウントへのリンクにより、攻撃者は開発者ポータルを介して他のアカウントに影響を与えることができました。

• Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します
  • この違反は、かなりの数のアカウントに影響を与え、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードを損なうアカウントに影響を与えました。
  • 攻撃者は、ランダムなパスワードを設定することにより66のアカウントを操作し、バグを悪用してログを削除しました。ただし、カスタマーサービスポータルからパスワードやパスワードのハッシュはアクセスできませんでした。

Grinding Gear Gamesは、攻撃者が侵害された電子メールアドレスを使用して、他のサイトの妥協したパスワードのリストと比較することにより、蒸気に関連したアカウントでロックする領域をバイパスできる可能性があることに注目しました。違反により、一部のアカウントのトランザクションおよびプライベートメッセージ履歴へのアクセスも許可されました。将来のリスクを緩和するために、開発者はサードパーティのアカウントをスタッフアカウントにリンクすることを禁止し、より厳しいIP制限を実装しました。

違反に対するコミュニティの反応はさまざまです。一部のプレーヤーは透明性を高く評価していますが、他のプレイヤーは亡命2アカウントのPathの2要素認証の実装を要求します。プレイヤーベースの多くは、セキュリティ、ゲーム内コンテンツ、および亡命パスのエンドゲーム難易度の調整の強化を楽しみにしています2 。